問：我的機器好像中了Infostealer.QQRob.A這個木馬，癥狀為不能顯示系統隱藏文件，打開某一分區會提示打開方式，系統變慢。

　　答：Infostealer.QQRob.A病毒處理

　　病毒癥狀:　

　　雙擊任何一個盤符打開都不能打開，通過點擊盤符右鍵打開才可以。　

　　病毒描述:　

　　1. 打開任何一個硬盤分區后，諾頓都能發出警告并隔離該病毒的病毒文件:tel.xls.exe、SockSa.exe?！?

　　2. 系統文件以及隱藏文件通過修改查看屬性后不能查看?！?

　　3. 病毒通過在每個磁盤分區根目錄下產生一個autorun.ini文件，文件內容如下:　

　　open=tel.xks.exe　

　　4. 進程里存在kill.exe、svch0st.exe。此情況下，刪除autorun.ini失敗，刪除后仍然會產生新的文件。安全模式下刪除沒有問題。　

　　解決辦法:　

　　1. 升級諾頓到最新病毒庫。　

　　2. 關閉系統還原后進入安全模式?！?

　　3. 按下面內容用文本保存出一個inf文件，運行后即可實現通過修改文件夾顯示屬性來查看系統文件和隱藏文件的內容?！?

　　[Version]　

　　Signature="$Chicago$"　

　　[DefaultInstall]　

　　addreg=add　

　　delReg=del　

　　[del]　

　　HKCU,Software/Microsoft/Windows/CurrentVersion/Policies/Explorer, NoFolderOptions　

　　HKCU,Software/Policies/Microsoft/Windows　

　　HKLM,SOFTWARE/Policies/Microsoft/Windows/CurrentVersion　

　　[add]　

　　HKCU,Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced, Hidden, 0x00010001, 1　
　　HKLM,SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL, CheckedValue, 0x00010001, 1　

　　4. 全盤搜索并刪除tel.xls.exe、SockSa.exe、kill.exe、svch0st.exe文件，并在注冊表里搜索這些文件的注冊表鍵值并清除。　

　　5. 刪除每個磁盤分區根目錄下的autorun.ini文件。　

　　6. 修改文件夾查看屬性后重啟即可。